登录
下载
Skill UI
浏览并发现
10574+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
软件
,共找到
248
条记录
默认排序
最新上传
最多下载
软件包拼写错误与仿冒检测
detecting-typosquatting-packages
mukul975/Anthropic-Cybersecurity-Skills
308
本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体(即“拼写错误植入”攻击)。它支持跨npm、PyPI和crates.io等主流生态系统,通过先进的算法和专业工具,帮助开发者在软件供应链层面防御潜在的安全漏洞,是CI/CD安全门的关键组件。
查看详情
生成与分析软件物料清单 (SBOM)
generating-and-analyzing-sboms
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供完整的软件物料清单(SBOM)生命周期管理流程,涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞,在CI/CD中设置安全门禁,并通过Cosign对SBOM进行签名归档,是保障软件供应链安全和合规性的关键能力。
查看详情
Trivy 镜像与IaC安全扫描
scanning-iac-and-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
167
Trivy是一款开源的综合安全扫描器,用于查找容器镜像、IaC(如Terraform、Kubernetes)以及SBOM中的漏洞、错误配置和敏感信息。它作为CI/CD管道的“左移”安全门,确保在部署前就发现潜在的安全风险,保障软件供应链的透明度和安全性。
查看详情
使用SLSA和Sigstore验证构建溯源
verifying-build-provenance-with-slsa-sigstore
mukul975/Anthropic-Cybersecurity-Skills
406
本技能用于强化软件供应链安全性。通过使用SLSA和Sigstore等行业标准,验证软件构建的完整性和来源可信度。它指导用户使用cosign和slsa-verifier等工具,通过检查签名和构建溯源证明,确保所有部署的工件确实来自受信任的构建环境,有效防御供应链攻击。
查看详情
缺陷根因分析与定位
bug-hunt-swarm
sickn33/antigravity-awesome-skills
144
这是一个系统性的、只读的复杂软件缺陷诊断工具。它通过启动四个专业的子智能体并行工作,对程序缺陷、回归、崩溃或不稳定的行为进行深入的根因分析。该技能不进行任何代码修改,专注于提供多角度的故障定位、代码路径追踪和最快的验证路径,帮助用户系统性地理解“为什么会出错”。
查看详情
系统化调试方法论
code-showcase-systematic-debugging
sickn33/antigravity-awesome-skills
53
这是一套系统化的四阶段调试方法论,适用于解决复杂的软件错误。核心原则是“不先调查根因,不修复任何问题”。它指导用户完成从根源调查、模式分析、提出假设到最终修复的完整流程,确保修复的有效性和彻底性。
查看详情
卓越的开发者体验设计
sdk-dx
sickn33/antigravity-awesome-skills
388
本技能指导如何设计开发者喜爱、易于使用的软件开发工具包(SDK)。涵盖了提升开发者体验(DX)的关键原则,包括渐进式披露、优化通用场景、提供友好且可操作的错误信息等。旨在通过卓越的开发体验,帮助产品和技术团队驱动产品普及和采用。
查看详情
F1风格测试执行与报告器
wjttc-tester
sickn33/antigravity-awesome-skills
435
该工具引入F1赛车标准,用于软件质量保障。它能执行复杂的测试流程,根据“Brake/Engine/Aero/Tyre/Pit”五个等级判定缺陷的严重性,同时审计CI信号的健康度,并生成专业WJTTC报告,帮助验证功能和确认代码的发布就绪状态。
查看详情
上一页
1
2
3
...
18
19
20
21
语言
简体中文
English